داخلی امنيت خبر
کد مطلب: 16123
Share/Save/Bookmark

فایروال، خط مقدم دفاعی در شبکه

 
يکشنبه ۲۸ آذر ۱۳۸۹ ساعت ۱۶:۰۹
 
فایروال، خط مقدم دفاعی در شبکه
ايتنا- سومین سمینار تخصصی کمیسیون افتا با عنوان آشنایی با تکنولوژی‌های کنترل دسترسی در شبکه‌ها برگزار گردید.

به گزارش روابط عمومی، در این سمینارکه حول موضوع UTM و فایروال‌ها بود، علاقه‌مندان با مباحث تخصصی این حوزه آشنا شدند.

در ابتدای سمینار علیرضا صالحی، قائم مقام کمیسیون افتا با عرض خیرمقدم و اظهار تشکر از مشارکت بالای اعضای سازمان و همچنین حمایت سازمان‌های دولتی و مشارکت حداکثری علاقه‌مندان گفت: این مشارکت بالا باعث افزایش انگیزه در کمیسیون افتا شده و تلاش می‌کنیم سطح کمی و کیفی سمینارها را هر چه بیشتر ارتقا دهیم.

وی همچنین با اشاره به ارائه گواهینامه حضور در سمینارهای آموزشی گفت: گواهینامه این سمینار در پایان جلسه تقدیم حاضران شده و جهت ارسال گواهینامه‌های قبلی نیز با شرکت‌کنندگان سمینارهای پیشین تماس گرفته خواهد شد.

سپس دبیر کمیسیون افتا، بهناز آریا، ضمن تشکر از حاضرانی که برخی برای چندمین بار و برخی برای اولین بار در سمینار حاضر شده‌اند گفت: امیدواریم این حضور همچنان ادامه داشته باشد و با مشارکت و همفکری مخاطبان بتوانیم سمینارهای بهتری را برگزار کنیم.

وی همچنین به موضوع طرح سئوال فنی در پایان سمینار اشاره کرد و گفت: به ۹ نفر از کسانی که پاسخ صحیح سئوال را بنویسند، جوایزی اهدا خواهد شد.

پس از مقدمه، سمینار آشنایی با UTMها و فایروال ها توسط محسن رضوانی، مدیر توسعه تجاری شرکت امن افزار گستر شریف در دو بخش ارائه گردید. بخش نخست به مفاهیمی همچون فایروال و امنیت شبکه، تکامل تکنولوژی آن، استقرار فایروال در طرح امنیتی و آزمون فایروال اختصاص داشت.

وی در تعریف فایروال اظهار داشت: به یک راه‌حل نرم‌افزاری یا سخت‌افزاری و یا ترکیبی که ترافیک بین دو یا چند شبکه را کنترل می‌کند فایروال گفته می‌شود که معمولاً در محل اتصال شبکه‌ها قرار می‌گیرد، ترافیک را برای تطبیق با سیاست امنیتی بررسی می‌کند و آن را رد یا قبول می‌نماید.

رضوانی دسته‌بندی فایروال‌ها را از دیدگاه مکان استقرار به دو گروه فایروال میزبان (دسکتاپ) و فایروال شبکه‌ای تقسیم‌بندی کرد. وی سپس تاریخچه ساخت فایروال‌ها را از سال ۱۹۹۴ بیان کرد و ویژگی‌های نسل‌های مختلف را تشریح نمود.

بخش دوم سمینار با معرفی معماری امنیت شبکه آغاز شد. در این معماری چارچوب امنیت شبکه به قسمت‌های کنترل ترافیک، کنترل دسترسی، کنترل محتوا، مقاوم سازی، رمزنگاری و امضای دیجیتال و عملیات امنیتی تقسیم گردیده است که هر کدام زیرمجموعه عملکردی خود را دارند و این چارچوب در صورت کامل بودن می‌تواند تضمین کننده امنیت شبکه باشد.

سپس فایروال‌های ساده و پیشرفته، محل قرارگیری آنها در شبکه، نحوه به کارگیری فایروال در سازمان‌های بزرگ و استفاده از چند فایروال مورد بحث قرار گرفت.

در ادامه آزمون فایروال با توجه به اهداف کلان، گواهی محصول، تست عملیاتی، تست امنیتی و تست کارایی بررسی گردید و در هر بخش توضیحات کاملی ارائه شد.

پایان بخش سمینار نیز پرسش و پاسخ، قرعه کشی جوایز و اعطای گواهینامه‌های حضور در سمینار بود. زمان و موضوع سمینار بعدی کمیسیون افتا متعاقباً اعلام خواهد گردید.